Mediante el uso de las contraseñas que son cortos y fáciles de recordar, usuarios arriesgan sus cuentas sean comprometidos y sus identidades robadas. No obstante, expertos en seguridad no dejan de asombrarnos cuando la liberación de las investigaciones relativas a la calidad de las contraseñas promedio.
Respectivamente, SplashData, una utilidad de administrador de contraseñas, ha publicado recientemente una lista de 25 contraseñas que ilustra cómo los usuarios están en mala elección de sus contraseñas.
Los incidentes de seguridad notables en 2015:
Motor WP en una violación de datos, Las contraseñas de clientes filtradas
Cisco y Pearson VUE Examinandos en un Data Breach Incidentes
¿Cómo fue la lista de los peores contraseñas Compilado?
La respuesta es muy simple - SplashData analistas hicieron su lista mediante la medición de las contraseñas más comunes en una pila de más de 2 millones de contraseñas que se filtraron a lo largo 2015.
N.B. El 2 millón de contraseñas utilizadas en la investigación se han tomado de las listas publicadas de contraseñas filtradas de varios sitios web y las violaciones de datos. También, tenga en cuenta que un portavoz SplashData ha dicho que la compañía trató de excluir a las contraseñas de los sitios web para adultos. Esta es su declaración:
Aquellos [contraseñas de sitios web para adultos] tienden a ser sobre-ponderado en fugas, y los tipos de contraseñas usa la gente en los sitios para adultos tienden a ser diferentes de las contraseñas que se utilizan en otros sitios (es decir, mucho más traviesa!).
Lo sorprendente es que la lista del 2015 no difiere mucho de las listas SplashData ha hecho en años anteriores. Por ejemplo, las dos contraseñas más comunes que se encuentran por lo general en la parte superior de ‘peores’ listas - 123456 y contraseña - se encuentran todavía en número 1 y 2 posiciones.
Ahora, La pregunta es: debemos estar aturdido o profunda preocupación? ¿Los usuarios presten atención a cualquier noticia seguridad de la información, ¿O simplemente se ignoran títulos sobre las violaciones de datos y fugas PII?
Sin más preámbulos, aquí está la lista de SplashData de peor 25 contraseñas para 2015:
A pesar de la prevalencia y la reaparición de contraseñas mal elaborados, los investigadores han observado que algunos usuarios están dispuestos a darle una oportunidad a hacer sus contraseñas más complejas. No obstante, una contraseña más ‘creativo’ no significa necesariamente un seguro, como se ha señalado por el CEO de SplashData Morgan asesinada:
Hemos visto un esfuerzo por muchas personas para ser más segura mediante la adición de caracteres para las contraseñas, pero si estas contraseñas más largas se basan en patrones simples que le pondrá en igual o mayor riesgo de tener su identidad robada por los piratas informáticos.
Evaluar la fuerza de sus contraseñas
Si ha reconocido su contraseña en la lista de SplashData, entonces usted tiene un problema que debe ser abordado de inmediato. A pesar de que los expertos en seguridad tienden a definir las contraseñas como una ‘tecnología antigua’, que siguen siendo la forma más común para acceder a una cuenta.
Adicionalmente, la seguridad de su contraseña debe ser su máxima prioridad si:
- Nunca han cambiado su contraseña(s) o no recuerdo la última vez que hiciste;
- Use contraseñas que se parecen a la 25 peores contraseñas de 2015 (que aparece arriba);
- Son muy activos en las redes sociales;
- Utilice los botones de inicio de sesión sociales (por ejemplo. 'entrar con Facebook') en otros sitios web;
- Tienda en línea y utilizar su número de tarjeta de crédito de forma regular (consejos de seguridad bancaria aquí);
- Tienden a "recordar" todas sus contraseñas en el navegador;
- Utilice tanto un ordenador personal y de la empresa;
- Ver el contenido que se considere NSFW;
- No sé qué es el phishing;
- No sé lo que es un keylogger;
- No han actualizado recientemente su software AV;
- No han actualizado recientemente su navegador(s) y plugins;
- Han dejado su seguridad en línea en manos de Google;
- Mantenga sus contraseñas en un archivo de texto en el escritorio.
No es sorprendente, gestores de contraseña se describen a menudo como la mejor alternativa de mantener una vida sana contraseña.
¿Qué debo saber acerca de Administradores de Contraseñas?
El gerente promedio contraseña instalaría como un navegador plug-in y cuidar de la captura de la contraseña.
¿Cómo va a trabajar? Cuando accede a un sitio web seguro (HTTPS), el administrador de contraseñas ofrecería para guardar los inicios de sesión. Cuando vuelvas a esa página, el gerente se llenará automáticamente en sus credenciales, ya veces los formularios web. La mayoría de los gestores de contraseña ofrecen un menú de navegación barra de herramientas de todos los inicios de sesión guardados para que sea más fácil para iniciar sesión en sitios guardados.
¿Son gestores de contraseña segura? Depende. La situación ideal sería la contraseña si la memoria humana es muy potente, y de haber aplicado contraseñas únicas para cada una de sus cuentas. Sin embargo, en la realidad las cosas no son ni siquiera cerca de la perfección. Es por eso que se puede asumir fácilmente que el uso de un gestor de contraseñas es una idea mejor que no tener que usarlo en absoluto (a.k.a. utilizando una sola contraseña simple para todas las cuentas).
En una palabra, utilizando un gestor de contraseñas garantizaría:
- La fuerza, la complejidad y la aleatoriedad de las contraseñas;
- Las contraseñas que se recuerdan y se mantienen seguros en un solo lugar.
También, un número predominante de gestores de contraseña tiene algunas características mejoradas tales como:
- Sincronización de información a través de dispositivos de una manera segura;
- Llenar automáticamente en ambas contraseñas y formularios web comunes;
- Almacenar notas arbitrarias.
Sin embargo, como ha señalado AskLeo.com, gestores de contraseña no va a hacer el trabajo si:
- 1. Su equipo no está protegido de manera eficiente;
- 2. El ordenador es víctima de malware o software espía y su contraseña maestra se obtiene por los delincuentes cibernéticos.
En conclusión, la contraseña segura sería una elegantemente elaborado, utilizado en un ordenador protegido.